Napadnutelné systémy
Velký problém automobilek: hackeři za volantem
30.08.2015 09:03 Původní zpráva
Přestalo vám zničehonic jet auto? Porucha nemusí být ve vašem voze. Výrobce automobilů zneklidňují stále šikovnější útoky hackerů, kteří vedle internetu zneužívají i bezklíčová startování nebo dálkové kontroly pneumatik.
Jeep Cherokee se najednou začal chovat divně. Nastavení klimatizace se samovolně změnilo, stěrače začaly stírat a rádio přeladilo na jinou stanici. Ovládací tlačítka v autě přestávala reagovat.
Šestnáct kilometrů od paralyzovaného vozu seděli vývojáři Charlie Miller a Chris Valasek a smáli se. Přes internet se pomocí svých notebooků "vloupali" do moderního elektronického systému nového džípu a na dálku si s ním pohrávali. Americkému novináři Andymu Greenbergovi ukázali, jak funguje carhacking.
Greenberg se jen podivoval, jak snadno napadnutelný je systém UConnect, jenž využívá koncern Fiat Chrysler. V ohrožení jsou ale i vozy dalších automobilek. Specialisté z Kalifornské univerzity se v minulých dnech pochlubili, že pomocí pouhé SMS dokázali proniknout do diagnostického systému Chevroletu Corvette a na dálku ovládat jeho brzdy.
Greenberg zažíval ve svém Jeepu Cherokee horké chvilky, přestože věděl, že jde jen o test. "Kolegové mi do telefonu říkali, abych nepanikařil, ať se děje cokoliv, ale nešlo to." Vůz přestal reagovat na plynový pedál, ztratil polovinu rychlosti a řidič viděl ve zpětném zrcátku, jak se na něj řítí kamion. "Popadl jsem mobil a rozčileně prosil, aby toho nechali," přiznává Greenberg. Hackeři tedy zavedli auto na parkoviště, kde novinář přišel zcela o možnost ovládat řízení a skončil v příkopu.
Děsivé následky
Prakticky všichni výrobci se dnes snaží o propojení vozidel s mobilními telefony. Právě přes ty se ale hackeři mohou snadno dostat do takzvaného zábavního systému, jehož součástí je třeba navigace. Vážnost situace si vedle automobilek uvědomují i američtí senátoři Ed Markey a Richard Blumenthal, kteří chystají zákon, jenž má stanovit nové bezpečnostní standardy pro osobní i nákladní automobily: "Kontrolované demonstrace ukazují, jak děsivé může mít následky, když hacker převezme kontrolu vozu," uvedl Markey. Otázka je, nakolik nový zákon dokáže problém vyřešit.
Vývojáři Miller s Valaskem mapují možnosti carhackingu už více než rok. S vědomím automobilky a s tím, aby pomohli zabezpečení jejích vozů vylepšit. Fiat Chrysler, jistý si sám sebou, bral nejprve Greenbergovo dobrodružství s nadhledem jako zajímavý pokus. Výsledek však automobilku zaskočil. Nakonec svolala více než 1,4 milionů vozů k přeinstalování softwaru. Přitom jde o auta s rokem výroby 2014 či 2015, tedy poslední modely Viper, RAM, Jeep Cherokee a Grand Cherokee, Chrysler 200 a Chrysler 300, Dodge Durango i Dodge Challenger.
Zrádné pneumatiky
Automobilky v současnosti závodí v oblasti takzvané konektivity a s každým novým modelem hlásají, jak jejich elektronikou napěchovaný vůz dovede komunikovat s okolním světem. Nebezpečí kyberútoku přitom nehrozí jen ze strany mobilů a internetu. Hacker se může dostat k ovládání interních systémů i pomocí bezklíčového startování nebo dálkových senzorů kontroly tlaku vzduchu v pneumatikách. Tato kontrola je přitom od loňského listopadu povinná ve všech nových osobních vozech prodávaných v Evropské unii. U dálkové kontroly pneumatik varovali nedávno inženýři ze společnosti IOActive na zranitelnost například u fordů. "Kdyby někdo poblíž řídicí jednotky namontoval pirátský vysílač, mohl by na dálku palubnímu počítači poslat falešný signál, že pneumatiky byly poškozené, a vůz by se nejspíše sám zastavil," uvedli.
Mezi bezpečnější auta patří podle Millera s Valaskem například Audi A8, Honda Accord nebo Range Rover Sport. Třeba A8 má prý mezi zařízením, které komunikuje s internetem a řídicími systémy, relativně pevnou bránu, která zabraňuje přístupu nežádoucím venkovním příkazům. A dostat se přes ni je prý velice složité. Jestli někoho napadne, že případ carhackingu je od nás daleko, pak se mýlí. "Problém vnímáme. Vyrábíme globální modely, které jsou prakticky shodné ve všech zemích, takže průnik do systémů by mohl přijít kdekoli. Technici značky Ford na jeho řešení pracují... Zabezpečení systémů cítíme jako prvořadou záležitost," řekl TÝDNU zástupce českého zastoupení Fordu Martin Linhart.
Autonomní budoucnost
Na konstruktéry čeká ještě hodně práce. Předběhněme čas a popusťme uzdu fantazii. Řada automobilek včetně Volkswagenu, Volva nebo Mercedesu-Benz pracuje na autonomním parkování, při kterém se řidič dopraví na určené místo a pak pomocí smartphonu odešle svůj vůz, aby se sám zaparkoval. A v případě potřeby si ho pak zavolá zpět. Skvělá příležitost pro hackery! To se to bude krást.
Nebo další možnost. Stále více automobilek se pouští do vývoje nejen autonomního parkování, ale i řízení. A tak se může klidně v budoucnu stát, že majitel si sedne do auta, zadá řízení autopilotovi a bude se věnovat jiné činnosti. Mezitím mu hacker změní cíl cesty a vůz vyděšeného uživatele vysadí úplně jinde. A to je ta lepší a humornější varianta...
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.